SNMPトラップ監視
最終更新日: 05 年 2023 月 XNUMX 日概要
SNMPトラップには、監視対象のデバイスが監視ステーション(この場合はLogicMonitor Collector)にメッセージを送信して、注意が必要なイベントを通知することが含まれます。 LogicMonitorは、EventSourceを作成することで、コレクターが受信したSNMPトラップについて警告できます。
SNMPトラップ監視の推奨される代替手段
LogicMonitorは通常、次の理由により、SNMPトラップを監視するのではなく、SNMPポーリング(LogicMonitorがデバイスのステータスを照会する)を推奨します。
- SNMPトラップは、何か問題が発生していることを通知するために、配信可能性の保証なしで送信される単一のパケットです。 残念ながら、問題が発生したときに送信されます。正確には、単一のパケットが配信される可能性が最も低い時間です。
- SNMPトラップを設定するには、すべてのデバイスで、トラップを正しい宛先に送信するようにデバイスを構成する必要があります。
- トラップを送信する場合を除いて、トラップがデバイスによって送信され(ネットワークまたはファイアウォールによってブロックされない)、コレクターによって受信されるように正しく構成されていることを確認する方法はありません。 そのため、数か月後、トラップを受け取る必要があり、状況が変わった場合、トラップを受け取れない可能性があります。
- トラップはコンテキストを提供しません:温度が最近急上昇したために温度トラップが送信されましたか、それとも数か月間上昇していますか?
ただし、キャプチャして警告したい特定のトラップがある場合は、このサポート記事で概説されているさまざまな構成を実行してください。
SNMPトラップをコレクターマシンに送信するようにデバイスを構成する
LogicMonitorは、コレクターが受信したSNMPトラップについて警告できます。 次の一般的な手順に従って、SNMPトラップをコレクターマシンに送信するようにデバイスを構成してください。
- デバイスのSNMP構成をチェックし、このデバイスが コレクターマシン SNMPとして構成されている 「トラップの目的地」 デバイスがSNMPトラップメッセージをディスパッチするため。
バックアップコレクターを実行する場合は、両方のコレクターをトラップの宛先として構成します。 デバイスに対して現在アクティブなコレクターのみがトラップを報告します。
- ことを確認してください UDPポート162が開いています このデバイスとコレクターマシンの間で、コレクターマシンのこのポートで他のアプリケーションがリッスンしていないこと。
バックアップコレクターを実行する場合は、デバイスとセカンダリコレクターマシンの間でもUDPポート162が開いていることを確認してください。
必要に応じて、コレクターが使用するデフォルトのリスニングSNMPトラップポートを変更できます。 サポートが必要な場合は、サポートにお問い合わせください。
SNMPトラップEventSourceの構成
新しいSNMPトラップイベントソースを追加するには、次の場所に移動します。 設定| LogicModules | EventSource | 新規| EventSource。 新しいSNMPトラップEventSourceを構成するために確立する必要がある設定には、次のXNUMXつのカテゴリがあります。
- 一般情報
- コレクター属性
- アラート設定
これらXNUMXつのカテゴリの設定により、EventSourceのタイプ、EventSourceが適用されるデバイス、およびEventSourceがアラートをトリガーするために存在する必要のある条件がまとめて決定されます。
一般情報
EventSourceの構成の[一般情報]領域で、新しいEventSourceの基本設定を完了します。 これらの設定は、すべてのタイプのEventSourceにわたってグローバルです。 見る EventSourcesの作成 これらの基本設定の詳細については。
Filters
EventSourceの構成の[フィルター]領域で、アラートする特定のSNMPトラップを包括的にフィルター処理して選択できるようにする一連のフィルターを指定できます。 ここで定義されたすべてのフィルターが評価され、いずれかのフィルターに失敗したトラップはキャプチャーとアラートから除外されます。
ほとんどの標準的なSNMPv1トラップメッセージに含まれる次のオブジェクトは、 トラップフィルターの場合:
- 一般コード
- SpecificCode
- EnterpriseOid
- システムアップタイム
- トラップ変数バインディング数
- メッセージ*
SNMPv2およびv3の場合、LogicMonitorは次のトラップフィルターをサポートします。
- システムアップタイム
- トラップOID
- トラップ変数バインディング数
- メッセージ*
*「メッセージ」、からフィルターとして選択された場合 フィールド。ユーザーは、RegexMatchおよびRegexNotMatch演算子を使用してメッセージ文字列をフィルタリングできます。
アラート設定
SNMPトラップのEventSource構成の[アラート設定]領域で、 重大度 このEventSourceによってトリガーされるアラートに割り当てられる重大度レベルを示すフィールドのドロップダウン。
この領域にある他のアラート設定は、すべてのタイプのEventSourceで構成する必要があるグローバル設定です。 見る EventSourcesの作成 これらの構成の詳細については。
SNMPv3トラップ用のコレクターの構成
コレクターがSNMPv3トラップを復号化するには、コレクターのagent.confファイルに追加の資格情報を手動で入力する必要があります。 コレクター構成ファイルの編集、LogicMonitorインターフェイスからアクセスできます。 これは、バックアップコレクターを含め、v3トラップを受信するすべてのコレクターに対して実行する必要があります。
次のパラメーターは、v3トラップを送信するデバイスのパラメーターと一致するようにagent.confファイルで編集する必要があります。
イベントコレクター.snmptrap.security
イベントコレクター.snmptrap.auth
イベントコレクター.snmptrap.auth.token
イベントコレクター.snmptrap.priv
イベントコレクター.snmptrap.priv.token
これらのSNMPv3資格情報の詳細については、を参照してください。 認証資格情報の定義.
SNMP トラップと SNMP ポーリング資格情報
通常、単一の資格情報セット (たとえば、 snmp.community
, snmp.security
など) はデバイスのホスト プロパティに適用され、SNMP トラップ (v1、v2c、および v3) を受信し、SNMP データソースのデータ (SNMP ポーリング) を収集します。 ただし、一部のデバイスでは、SNMP トラップと SNMP ポーリングに別の認証情報が使用される、異なる SNMP 構成が必要な場合があります。 このような場合は、次の方法を使用できます。
- SNMP ポーリング – データ収集用の資格情報/ホスト プロパティのセットは次のとおりです。
snmp.community
,snmp.security
,snmp.auth
,snmp.authToken
,snmp.priv
、snmp.privToken
. - SNMP トラップ – SNMP トラップ要求を受信するための資格情報/ホスト プロパティのセットは次のとおりです。
snmptrap.community
,snmptrap.security
,snmptrap.auth
,snmptrap.authToken
,snmptrap.priv
、snmptrap.privToken
.
SNMP トラップのプロパティはオプションであるため、定義しない場合、コレクタは引き続き SNMP ポーリング資格情報を使用します (snmp.
*) ホストプロパティでトラップを復号化します。 これにより、下位互換性も確保されます。
SNMP トラップ要求を復号化するには、資格情報が次の順序で使用されます。
- コレクターはまず資格情報のセットを確認します。
snmptrap.
* ホストのプロパティ内。 - Status
snmptrap.
* 資格情報が定義されていないため、一連の資格情報が検索されます。snmp.*
ホストのプロパティで。 - 両方に設定する場合
snmptrap.
*とsnmp.
* プロパティが定義されていないため、セットを検索しますeventcollector.snmptrap.
* に存在しますagent.conf
設定。
注: SNMP トラップ v1 および v2c の場合、データ収集には snmp.community を使用し、SNMP ポーリングには snmptrap.community を使用します。